bit9發布10大步安全軟體

2007-10-30 15:59:51 / 個人分類:網路安全

Bit9針對一般人常用的軟體發表了一個10大最不安全軟體的排名
排名第一的是Yahoo及時通,APPLE共有兩項影音軟體Quick Time以及iTunes
都是榜上有名
比較讓我感但到驚訝的是FireFox 2.0.0.6也在榜上,卻不見IE的蹤影?!

   1. Yahoo Messenger 8.1.0.239 and earlier
   2. Apple QuickTime 7.2
   3. Mozilla Firefox 2.0.0.6
   4. Microsoft Windows Live (MSN) Messenger 7.0, 8.0
   5. EMC VMware Player (and other products) 2.0, 1.0.4
  6. APPLE iTunes
  7. Intuit QuickBooks Online Edition,9 and earlier
  8. Sun Java Runtime Environment (JRE) 1.6.0_X
  9. Yahoo Widgets 4.0.5 and previous
  10. Ask.com Toolbar 4.0.2.53 and previous
  11. Broadcom wireless device driver as used in Cisco Linksys WPC300N Wireless-N Notebook Adapter 3.50.21.10
  12. Macrovision (formerly InstallShield) InstallFromTheWeb, unversioned

論壇模式 推薦 收藏 等級(0) 編輯 管理 查看(841) 評論(5)

TAG: 網路安全

blman發佈於2007-11-10 11:12:07
這份研究的軟體清單條件如下:
1) Runs on Microsoft Windows.
2) Is well-known in the consumer space and frequently downloaded by individuals.
3) Is not classified as malicious by enterprise IT organizations or security vendors.
4) Contains at least one critical vulnerability:
        a. first reported in June 2006 or after,
        b. registered in the U.S. National Institute of Standards and Technology's (NIST) official vulnerability database at http://nvd.nist.gov, and
        c. with a severity rating of high (between 7.0-10.0) on the Common Vulnerability Scoring System (CVSS).
5) Relies on the end user, rather than a central administrator, to manually patch or upgrade the software to eliminate the vulnerability, if such a patch exists.

在這清單中沒有明確排除一般家庭的使用者,其中第五點指它們調查的方向是以終端用戶,而不是電腦管理者,看起來好像包含一般家庭的使用者。

但在報告結果裡,又說了:

The reason most Microsoft software doesn’t make the list is because bynow most companies have a pretty good process in place for identifying,patching, and fixing vulnerable Microsoft software. The same cannot besaid for apps like Firefox, iTunes, and other packages.

回報中卻說,微軟的大部分軟體沒列其中(如 IE 及2006年發生 0-day 的 office word)是因為大多數公司策略都有很好的流程會自動修補微軟的漏洞,但沒有策略修補 Firefox 等的問題。怎麼又把焦點放在電腦管理者上了?

Bit9 的這個調查很明顯就是排除一般家庭的使用者,只考量公司企業下的員工。
alexwang發佈於2007-10-30 22:13:53
不會吧!我最常用的火狐狸...No...
acer1832a發佈於2007-10-30 21:39:13
我想問,為什麼Sun的JRE也進前十名了呀
.Net 比較安全嗎?
野戰部落 ㄚ一 發佈於2007-10-30 18:02:29
其實2.0.0.6的FF的問題稍微多了一點也遲了一點才修復
但我相信比起IE應該也是半斤八兩

PS.gcin有的時候就是這樣,選擇後還是會變回錯字...
upside 的世界 upside 發佈於2007-10-30 17:51:15
這麼一說 還真的滿訝異的 該不會 有跟M$ 一腿
Mozilla Firefox 可以排這麼前面
不過 目前版本是 2.0.0.8 還比較穩定些
之前版本相當消耗 CPU

另外 主題怪怪的 此步非彼不 唷

[ 本帖最後由 upside 於 2007-10-30 17:54 編輯 ]
我來說兩句

(可選)

Open Toolbar